Me preguntaba si alguien tiene una forma buena, limpia y segura de administrar el acceso al repositorio de la organización github en sus servidores?administrando claves públicas ssh en repositorios de organizaciones github
Parece que solo puede adjuntar claves de pub a su cuenta personal y no puede restringir el acceso únicamente a una organización.
Tenemos un servidor beta donde colocamos múltiples proyectos para implementar claves, ya que necesitan ser únicos, no son ideales. Sería bueno dar acceso global a la organización, pero no quiero dar acceso completo a mi cuenta personal al servidor, del que tenemos trabajadores independientes (El servidor tiene acceso a la organización, lo cual es bueno, pero también a mis proyectos personales y a todas las demás organizaciones a las que pertenezco, lo cual es malo).
Las dos soluciones que veo son configurar un usuario github ficticio para pasar, lo que parece estúpido, o habilitar el reenvío de agente ssh, lo que se siente como un riesgo de seguridad (no soy el mejor administrador de servidor)
Un amigo sugirió configurar el servidor como un control remoto al que presionar, pero parece una solución de curita.
Me gustaría pensar que hay una forma más fácil de configurar el repositorio de una organización, ya que creo que sería una necesidad fundamental para todos.
Soy todo oídos si alguien quisiera compartir algo que tiene/está trabajando para su organización github.
Probablemente voy a romper la bala y crear un usuario dummy github y llamarlo un día, tengo que hacer el trabajo.
¿Por qué crees que el reenvío de agentes es un riesgo de seguridad? ¿No entiendes cómo funciona? – Tekkub